专栏首页程序生涯php 安全设置总结。

php 安全设置总结。

打开php.ini,查找disable_functions,按如下设置禁用一些函数

disable_functions =phpinfo,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

request_filename ~* (.*)\.php) { set php_url 1; } if (!-e

改变目录和文件属性,禁止写入 find -type f -name \*.php -exec chmod 444 {} \; find -type d -exec chmod 555 {} \; 注:当然要排除上传目录、缓存目录等; 同时最好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件!

PHP配置 禁用危险函数: dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg MySQL账号安全: 禁止mysql用户外部链接,程序不要使用root账号,最好单独建立一个有限权限的账号专门用于Web程序。

查杀木马、后门 常见的一句话后门: grep -r –include=*.php ‘[^a-z]eval($_POST’ . > grep.txt grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . > grep.txt 把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。

查找近2天被修改过的文件: find -mtime -2 -type f -name \*.php 注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止

最后要及时补上Web程序漏洞

总结 木马、后门查杀是个漫长的过程,网站一旦被入侵任何旮旯拐角都可能留下后门。中途可能和攻击者进行神交,摸清攻击者的性格、习性等,这些都有利于查杀。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • PHP中file_get_contents的使用方法

    $data = file_get_contents("php://input");

    用户7657330
  • smarty模板概念及应用场合

    解决php与html代码混杂的问题 include的页面里面的php只echo数据

    用户7657330
  • PHP对抗web扫描器的脚本技巧

    我们很难保证一个Web程序的安全性,因为鬼知道明天会有什么新的漏洞出现,鬼知道某个模块是不是一个毫无安全意识的程序员编写的。

    用户7657330
  • docker内安装php缺少的扩展mysql.so和mysqli.so

    安装成功,退出docker,重启docker  docker restart php

    smy
  • Laravel 请求生命周期

    当需要使用一个框架、工具或者服务时,在使用前应对其运行原理进行研究。随着原理研究工作的不断深入,能让我们在使用时更得心应手。

    柳公子
  • Linux基于php-fpm模式的lamp搭建phpmyadmin的方法

    lamp指的Linux(操作系统)、ApacheHTTP 服务器,MySQL(有时也指MariaDB,数据库软件) 和PHP(有时也是指Perl或Python)...

    砸漏
  • 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用

    几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Req...

    FB客服
  • Linux基于php-fpm模式的lamp搭建phpmyadmin的办法

    lamp指的Linux(操作系统)、ApacheHTTP 服务器,MySQL(有时也指MariaDB,数据库软件) 和PHP(有时也是指Perl或Python)...

    砸漏
  • 带着老李折腾山寨Workerman(四)

    昨天晚上做梦梦到了栋子,就想起我俩那会儿一起摸鱼的时光。那还是五年前在[ 黑 ]鹭引擎的时候,我俩被人称为公司两大门神,具体表现在于基本一整个白天都在公司门口歇...

    老李秀
  • Linux Crontab Shell脚本实现秒级定时任务的办法

    linux本身不支持秒级定时,要实现的话可以定时运行一个脚本(例如每分钟执行一次),这个脚本的内容其实是一个死循环执行代码,也就是一直执行

    砸漏

扫码关注云+社区

领取腾讯云代金券